Die TCG ist in Nachfolge der TCPA ein Gruppe von
Hard- und Softwareunternehemen (u.a. AMD, Intel, IBM, HP, Microsoft, Sony,
Sun) die nach eigenem Bekunden offene und
herstellerneutrale Standards für hardwarebasierte Sicherheitslösungen
entwickelt.
Nach eigenen Angaben stehen alle von der TCG entwickelten Standards unter
der Maxime, daß sie offen für alle Hard- und Softwareplattformen (d.h. auch
für Linux) sind, daß der User die volle Kontrolle über den Einsatz der
TCG-Standards auf seiner Plattform besitzt (opt-in) und daß persönliche
Daten gesichert bleiben.
Trusted Platform Module (TPM)
TPM ist eine Hardwarespezifikation die folgende Möglichkeiten zur
Verfügung stellt: 1. On-Chip-Funktionen zum Umgang mit asymetrischen Schlüsseln (generieren
verschlüsseln, entschlüsseln, signieren, Signaturen prüfen). Dabei werden
die verwandten Schlüssel immer durch die Hardware geschützt. 2. Sichere
Speicherung von Konfigurationsdaten für die Hardware, die ermöglicht
unbefuvte Veränderungen in der Konfiguration zu erkennen. 3. Jede TPM ist
durch einen eindeutigen, sog. Endorsement-Key gekennzeichnet. Die erzeugten
Schlüssel sind jedoch anonym und nur bei Kenntnis des Endorsement-Keys einer
TPM zuzuordnen. 4. Möglichkeiten zur Verwaltung der Plattform, wie Ein- und
Ausschalten der Sicherheitsfunktionen undReset des Chips.
Das TSS soll ein Standard Software Interface für den Zugriff auf die
Funktionen der TPM zur Verfügung stellen.<
(Quelle: Informationsmaterial, sog. Backgrounder,
der TCG) und Kurzbericht des
Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern .
Next Generation Secure Computing Base (NGSCB)/Palladium/Longhorn
Von den Standards der TCG ist die von Microsoft
entwickelte NGSCB (früher Palladium) zu unterscheiden, die 2005 mit
Windows-Version "Longhorn" auf den Markt kommen soll. NGSCB soll die
TPM-Spezifkation nutzen geht aber hinsichtlich der Hardwareanforderungen
darüber hinaus, um eine "sichere Umgebung" zu schaffen. Insgesamt ist bisher
aber wenig über NGSCB bekannt.
Eine der angedeuteten Möglichkeiten ist, daß NGSCB so ausgebaut
werden kann, daß nur noch (von MS?) zertifizierte Software auf diesem
Betriebssystem läuft. Ob MS sich damit, und insbesondere mit einem Zwang zur
Zertifizierung, anstatt einer Option, durchsetzen will oder kann, bleibt
abzuwarten.
Im Internet wird viel Kritik an der TCPA bzw. TCG und ihren Standards
geübt. Insbesondere in Verbindung mit NGSCB sehen manche das Ende der freien
Nutzung von Computern heraufdämmern. Dafür scheint es noch etwas früh. Die
datenschutzrechtlichen Bedenken beziehen sich doch eher aufs Detail.
Richtig ist, daß die TCPA/TCG-Standards als Grundlage für Digital Rights Management (DRM) dienen können.
Wahrscheinlich ist auch, daß NGSCB langfristig für DRM genutzt werden wird.
Aber insbesondere die TCPA/TCG-Standards sind insoweit neutral, sie können
z.B. auch in einer Linux-Umgebung zur Erhöhung der Datensicherheit eingesetzt
werden.
Allerdings ist auch abzuwarten was die TCPA Version 1.2 bringt. Hier ist
die Rede von einem stärkeren Schutz des TPM gegenüber Eingriffen des Users,
d.h. des Eigentümers. Solche Bestrebungen sind kritisch zu betrachten, und
ggf. deren Einsatz abzulehnen.
Siehe dazu auch den Kurzbericht des Kurzbericht des
Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern und Trusted
Computing Spaziergang von Heise.
Werbung:
|